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The access code (s) is encrypted using an 
encryption function (g) to form an image of the 
secret codes. This image of the secret code is 
stored in an authentication device. Initially an 
encryption function (g) is chosen. The encryption 
function is such that for each stored image of the 
secret code it corresponds to multiple antecedent 

codes (s1 sn) all different to the secret code, 

but which, once encrypted, have an image 
identical to that of the secret code. The secret 
code has n characters (c1 , ...,cn) and the 
encryption function associates these n characters 
with a code image of k characters. 
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[57J L'invention concerne un procede de dissimulation d'un 
cb"ae secret dans un dispositif d'authentification informati- 
que (10) consistant a crypter le code secret (s) par une 
fonction de cryptage (g) pour former une image de code 
secret (s) et a memoriser cette image de code secret dans 
le dispositif d'authentification. II consiste, au prealable, a 
choisir une fonction de cryptage (g) qui est telle que, a cha- 
que image de code secret memorisee, il correspond une 
pluralite de codes antecedents (s1 , sn) tous differents 
du code secret, mais qui, une fois cryptes par la fonction de 
cryptage (g), ont une image (s) identique a celle du code 
secret. 

Elle concerne aussi un procede de verification du code 
secret d'un utilisateur muni d'un dispositif d'authentification 
dans lequel est memorisee I'image du code secret. 

Application au domaine de I'authentification informatique. 
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PROCEDE DE DISSIMULATION D'UN CODE SECRET 
DANS UN DISPOSITIF D 'AUTHENTIFICATION INFORMATIQUE 

DESCRIPTION 

Domaine technique 

L' invention concerne un procede pour dissimuler 
un code secret dans un dispositif d 1 authentif ication tel 
qu'une disquette inf ormatique, une carte a memoire, . . . , 
pouvant etre lu a partir d'un lecteur adequat. 

Elle trouve des applications dans tous les 
systdmes inf ormatiques mettant en oeuvre une procedure 
d f authentif ication des utilisateurs voulant se connecter, 
depuis un terminal, sur le systeme central. 

Etat de la technique 

Dans les systemes inf ormatiques actuels, la 
protection des donnees joue un role de plus en plus 
important. En effet, la qualite du systeme informatique 
depend de maniere decisive de la securite de 1 1 echange de 
donnees a l'interieur du systeme. On cherche done de plus 
en plus a securiser l'acces au systeme, c 1 est-a-dire que 
l f on cherche a controler si les personnes utilisant le 
systeme sont autorisees a l'utiliser, les personnes non 
autorisees devant alors etre ref usees par le systeme. 

Un mode de realisation simple, mais n'offrant 
pas une securite absolue, consiste a controler l'acces au 
systeme informatique par la verification du mot de passe 
connu uniquement de 1 1 utilisateur autorise et souvent 
change afin de limiter la possibility que des utilisateurs 
non autorises decouvrent ce mot de passe. Cependant, il y a 
de forts risques pour que les mots de passe soient 
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interceptes par des personnes non autorisees desireuses 
d'utiliser le systeme informatique. 

De plus, ce mot de passe est stocke dans la zone 
memoire du systeme informatique (zone protegee ou non) afin 
d'etre compare au mot de passe entre par 1 1 utilisateur . II 
peut done etre facilement retrouve en memoire par un 
utilisateur f rauduleux. 

Pour eviter cette fraude, une technique consiste 
a crypter le mot de passe avant de le stocker en memoire. 
Ce cryptage se fait au moyen d'une fonction de cryptage qui 
est choisie, en general, de fagon a ce qu'il soit 
impossible de retrouver le mot de passe a partir de 1 ' image 
du mot de passe obtenue apres cryptage de ce mot de passe. 
Cette technique est utilisee, par exemple, dans les 
systemes UNIX®. 

Dans ce cas, 1' image du mot de passe est stockee 
en clair dans la memoire de sorte qu'il est possible a un 
utilisateur frauduleux de recuperer le fichier de toutes 
les images de mots de passe memorisees et ensuite 
d' implementer la fonction de cryptage sur un autre systeme 
informatique et d'essayer des listes de mots de passe 
jusqu'a retrouver ceux qui correspondent aux images du 
fichier. Une telle analyse du code du systeme (fonction, 
fichier des images de mot de passe...) est appelee "attaque 
par dictionnaire" . 

Par ailleurs, il existe un procede permettant de 
dissimuler un code secret en stockant, sur des moyens de 
stockage tels qu 1 une disquette, une carte a memoire, etc., 
1' image du code secret par une fonction de cryptage 
reversible, parametree par le mot de passe de 
1 'utilisateur . Ce procede est mis en oeuvre "localement", 
e'est-a-dire qu'il est execute par le terminal, en liaison 
avec les moyens de stockage et qu'il ne necessite aucune 
connexion vers le systeme central. 
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Ce procede est decrit en detail dans la demande 
de brevet FR-A-2 690 257. 

Comme explique dans cette demande de brevet, ce 
procede permet aussi de changer le mot de passe de 
1 1 utilisateur localement, c'est-a-dire sans qu'aucune 
connexion au systeme central ne soit necessaire. Par 
contre, une connexion au systeme est obligatoire pour 
verifier la validite de ce changement de mot de passe. 

L 1 authentif ication de 1 1 utilisateur se fait done 
localement : le code secret n'est jamais transmis, sur une 
ligne de transmission, vers le systeme central. L 1 unique 
transmission du code secret au cours du procede, se fait 
entre le lecteur des moyens de stockage et le terminal, ce 
qui limite les risques d 1 interception par un fraudeur. La 
connexion sur le systeme central se fait ensuite, 
e'est-a-dire apres verification locale du code secret. 

Cependant, un tel procede necessite une 
protection physique des moyens de stockage (disquette) pour 
eviter la fraude directement sur ces moyens de stockage. 
Ceci implique done 1 T utilisation de materiels et de 
technologies specifiques, entrainant un cout relativement 
important . 

Expose de I 1 invention 

L f invention a pour but de remedier aux 
inconvenients des procedes decrits precedemment . A cette 
fin, elle propose un procede pour dissimuler un code secret 
dans un dispositif d 1 authentif ication tel qu'une disquette 
ou une carte a memoire. Ce procede permet de verifier 
localement le code secret entre par 1 1 utilisateur, tout en 
limitant les risques d'attaques par dictionnaire . 

De facon plus precise, l 1 invention concerne un 
procede de dissimulation d'un code secret dans un 
dispositif d' authentif ication informatique consistant a 
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crypter le code secret par une fonction de cryptage pour 
former une image de code secret et a memoriser cette image 
de code secret dans le dispositif d ? authentif ication . Ce 
procede se caracterise par le fait qu'il consiste, au 
5 prealable, a choisir une fonction de cryptage qui est telle 
que, a chaque image de code secret, il correspond une 
pluralite de codes antecedents tous differents du code 
secret, mais qui, une fois cryptes par la fonction de 
cryptage, ont une image identique a celle du code secret. 
10 Avantageusement, le code secret ayant n 

caracteres, la fonction de cryptage consiste a associer a 
ces n caracteres une image de code secret de k caracteres, 
avec k < n. 

Selon un mode de realisation prefere de 
15 1' invention, le nombre k des caracteres de l f image du code 

secret est egal a — . 

2 

L' invention concerne aussi un procede de 
verification du code secret d'un utilisateur voulant 
acceder a un systeme central a partir d'un terminal. Cet 

20 utilisateur etant muni d'un dispositif d T authentif ication 
dans lequel est dissimulee 1 ' image du code secret par la 
fonction de cryptage, ce procede se caracterise par le fait 
qu'il comprend une etape de verification locale du code 
secret entre par 1 'utilisateur et crypte par la fonction de 

25 cryptage, par comparaison avec 1 1 image du code secret 
memorisee dans le dispositif d 1 authentif ication ; puis, si 
cela est verifie, il comporte une etape d f authentif ication 
par le systeme central. 

30 Breve description des figures 

- La figure 1 represente schematiquement la 
repartition des images du code secret dans la memoire ainsi 
que des antecedents possibles de cette image ; 
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- les figures 2A, 2B, 3A et 3B representent des 
exemples de fonctions de cryptage appliquees a un certain 
nombre de caracteres numeriques ; et 

- la figure 4 represente le schema fonctionnel 
du procede de verification du code secret. 

Description detaillee de modes de realisation 
de l 1 invention 

L f invention concerne un procede pour dissimuler 
un code secret dans un dispositif d 1 authentif ication tel 
qu'une disquette inf ormatique ou une carte memoire ou 
encore une calculette. 

Ce procede consiste a crypter le code secret par 
une fonction de cryptage g, de fagon a former une image du 
code secret qui est ensuite memorisee dans le dispositif 
d' authentif ication. 

La fonction de cryptage g est choisie de fagon a 
ce que 1 ' image du code secret soit suf f isamment precise 
pour qu'une faute de frappe, tapee par 1 ' utilisateur 
lorsque celui-ci entre son code secret, puisse etre 
detectee avec une probability tout a fait satisf aisante 
mais que, pourtant, chaque image du code secret possede de 
nombreux antecedents par la fonction de cryptage, de facon 
a ce qu'une attaque par dictionnaire fournisse de 
nombreuses fausses solutions a la verification locale, mais 
pas a 1 ' authentif ication distante. 

En d'autres termes, la fonction de cryptage g 
est choisie de facon a ce que le code secret ait une image 
de code secret qui corresponde a une multitude de codes 
antecedents (appeles simplement "antecedents", dans la 
suite du texte) . Ces codes antecedents sont une sorte de 
faux codes secrets, qui, codes par la fonction de cryptage 
g, donnent tous la meme image de code secret que le 
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veritable code secret de 1 1 utilisateur, mais qui seront 
refuses lors de la procedure d 1 authentif ication. 

Ainsi, un utilisateur frauduleux qui serait en 
possession du dispositif d' authentif ication, par exemple de 
la disquette, et qui aurait ainsi decouvert le fichier des 
images de codes secrets et qui, par ailleurs, serait en 
possession de la fonction de cryptage g, ne pourrait pas 
determiner precisement quel est le code secret de 
1 1 utilisateur . En effet, une attaque par dictionnaire lui 
fournirait de nombreuses solutions a la verification 
locale, mais une tres faible chance de trouver la veritable 
solution, c'est-a-dire le veritable code secret. 
Ef f ectivement, si 1 1 utilisateur frauduleux essaie l'un des 
codes antecedents fourni par 1' attaque par dictionnaire, 
celui-ci est verifie localement ; par contre, il sera 
refuse lors de 1 ' authentif ication a distance, c'est-a-dire 
de 1 ' authentif ication par le systeme central. 

On a represents sur la figure 1, de fagron tres 
schematique, la repartition des images de codes secrets 
dans la memoire, ainsi que la repartition des codes 
antecedents de ces images de codes secrets. 

De facon plus precise, on a appele "El" 
1' ensemble de tous les codes qui pourraient etre un code 
secret choisi par 1 1 utilisateur et "E2" l f ensemble de 
toutes les images de ces codes secrets qui pourraient etre 
choisis par 1 ' utilisateur . L 1 ensemble El comporte done tous 
les eventuels codes secrets, dont, en particulier, un code 
x et une multitude de codes si a sn. 

Si "g" est la fonction de cryptage choisie, 
alors l 1 image du code x par la fonction de cryptage g donne 
1 1 image X qui se situe dans 1' ensemble E2 des images de 
codes secrets possibles. D f autre part, 1 1 image par la 
fonction de cryptage g de chacun des codes si a sn donne 
1 T image de code secret S contenue dans 1' ensemble E2 . 
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Ce sont done tous ces codes antecedents si, s2, 
s3,..., sn qui, codes par la fonction de cryptage g, 
donnent une image S qui correspond aussi a 1 ' image du 
veritable code secret. On comprend done que l f un de ces 
codes si a sn est le veritable code secret choisi par 
1 'utilisateur . Ainsi, bien que tous ces codes antecedents 
si a sn aient pour image S, l'un seulement de ces codes 
antecedents est le veritable code secret qui verifiera 
1 1 authentif ication par le systeme central. 

Ainsi, un utilisateur frauduleux qui serait en 
possession a la fois de la fonction de cryptage g et de 
1* image de code secret S, ne saura lequel des codes 
antecedents si a sn choisir. Aussi, s'il essaie localement, 
e'est-a-dire au niveau du terminal informatique, l'un de 
ces codes antecedents si a sn, la verification par le 
terminal lui donnera une reponse positive, e'est-a-dire 
qu'une procedure d' authentif ication peut etre mise en 
oeuvre. Cependant, cette procedure d 1 authentif ication 
n'aboutira pas et la connexion au systeme central sera 
ref usee . 

Par contre, la fonction de cryptage est choisie 
de fagon a ce qu'elle fournisse des images de codes secrets 
suffisamment precises pour qu'une faute de frappe de la 
part de 1 'utilisateur puisse etre detectee localement, 
e'est-a-dire sans necessiter de connexion avec le systeme 
central . 

Selon un mode de realisation de 1 ' invention, la 
fonction de cryptage g est une fonction qui associe a n 
caracteres constituant le code secret, une image de code 
secret de taille reduite, e'est-a-dire de k caracteres, 
avec k < n. Par exemple, pour un code secret ayant n 
caracteres, la fonction de cryptage g associe une image de 
k = n/2 caracteres. Dans le mode de realisation prefere de 
1' invention, la fonction g associe a un code secret de huit 
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caracteres (ce qui correspond a une taille d 1 environ 
2 40 bits), une image de code secret de quatre caracteres 
(taille d' environ 2 20 bits) . 

Pour une fonction de cryptage g de ce type, 
1 'utilisateur qui tape le veritable code secret avec une 
faute de frappe aura un risque sur environ un million de 
cas (1 sur 2 20 ) que sa faute de frappe ne soit pas detectee 
lors de l f operation de verification locale ; par contre, un 
utilisateur frauduleux qui tente une attaque par 
dictionnaire se verra confronts a environ un million de 
solutions (2 20 ) , parmi lesquelles une seule est la bonne, 
c'est-a-dire qu'une seule correspond au veritable code 
secret. 

On comprendra, bien sur, que plusieurs fonctions 
peuvent etre utilisees, pour verifier les conditions 
enoncees precedemment . Meme des fonctions tres simples 
peuvent etre utilisees. Par exemple, si 1 1 on prend en 
compte les chiffres entre 0 et 9 et les lettres de 
1' alphabet que l'on represente par des valeurs comprises 
entre 10 et 35, on peut choisir une fonction gl qui 
associe, a chaque couple de caracteres (lettres ou 
chiffres) du code secret de 1 1 utilisateur, une valeur 
determinee entre 0 et 35, de telle sorte que pour un 
caract£re donne du bigramme (c'est-a-dire du couple de 
caracteres), 1' image soit differente lorsque le deuxieme 
caractere varie. On peut, par exemple, choisir la somme des 
deux valeurs du bigramme. 

La figure 2A represente schematiquement le 
traitement effectue par la fonction gl sur un code secret 
comprenant n caracteres. 

On a done represente sur cette figure 2A, les 
n/2 couples de caracteres (cl, c2) (c3, c4)... (cl, cn) et 
chacune des images Ic^,..., Ic n /2 de ces bigrammes. D'apres 
la definition de la fonction gl, decrite precedemment, 
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chaque image Ic n /2 correspond a la somme des caracteres 
et C n du bigramme correspondant, sachant que si la somme de 
ces caracteres donne une valeur superieure ou egale a 10, 
on choisit pour Ic n /2 la valeur de plus faible poids, & 
savoir le chiffre de 1' unite. 

La figure 2B represente un exemple numerique du 
cryptage realise au moyen de la fonction gl . Dans cet 
exemple, on considere un code secret de huit caracteres 
numeriques notes cl, c2, c8 regroupes en quatre 

bigrammes dont les valeurs sont comprises entre 0 et 9 
sont : 

(cl, c2) = (6,1) 
(c3, c4) = (5,7) 
(c5, c6) = (4,3) 
(c7, c8) = (9,2) 

La fonction gl associe done a chaque bigramme, 
la somme des deux caracteres le constituant. Ainsi : 
Z(cl, c2) = 7 
E(c3, c4) - 2 
L(c5, c6) = 7 
E(c7, c8) = 1 

On comprend done, a partir de cet exemple, que 
1' image du code secret "61574392" est "7271". Une telle 
image 7271 peut avoir une multitude d 1 antecedents, puisque 
chaque caractere de cette image du code secret peut etre le 
resultat de la somme (ou bien I'unite d'un chiffre 
correspondant a la somme) d'une multitude de nombres 
compris entre 0 et 35. 

On comprend bien, de plus, que si 1 1 utilisateur 
tapait le veritable code secret avec une erreur de frappe, 
par exemple 7 a la place de 6 pour le caractere cl, cette 
erreur serait tout de suite detectee localement puisque la 
somme de 7 et de 1 ne peut, bien evidemment, donner le 
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chiffre 7 qui correspond a 1 f image Icl du premier couple de 
caracteres (cl, c2) * 

Sur la figure 3A, on a represents un exemple 
d f une autre fonction de cryptage : la fonction g2 qui 
consiste a associer a 1 ? ensemble des huit caracteres cl a 
C8 composant le code secret, quatre combinaisons lineaires 
independantes, modulo 36, de ces huit caracteres, chaque 
combinaison lineaire pouvant etre differente. 

Par exemple, le premier caractere Icl de 1 1 image 
du code secret associe les caracteres cl, c3, c4 et c7 du 
code secret ; le second caractere Ic2 de cette image du 
code secret associe les caracteres c2, c5, c6 et c8 ; le 
troisieme caractere de 1' image du code secret Ic3 associe 
les caracteres cl, c2, c5 et c7, et le quatrieme caractere 
Ic4 de 1 1 image du code secret associe les caracteres c3, 
c4, c5 et c7 du code secret initial. 

Sur la figure 3B, on a represents le meme 
exemple que celui de la figure 3A, mais dans lequel on a 
attribue a chaque caractere une valeur numerique qui est la 
meme que celle donnee dans 1' exemple de la figure 2B. 
Ainsi : 

cl = 6 
c2 = 1 
c3 = 5 
c4 = 7 
c5 = 4 
c6 = 3 
c7 = 9 
c8 = 2 

Apres cryptage, par la fonction g2, d'un code 
secret de huit caracteres cl a c8, ou cl,..., c8 ont les 
valeurs ci-dessus, on obtiendra une image de code secret 
7007, avec Icl = 7, Ic2 = 0, Ic3 = 0, Ic4 = 7. 
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Ainsi, le procede de dissimulation du code 
secret sur le dispositif d' authentif ication presente done 
I'avantage, non seulement de detecter une eventuelle faute 
de frappe de la part de 1 ' utilisateur lorsque celui-ci 
entre son code secret sur le terminal/ mais surtout 
d'6viter une attaque par dictionnaire de la part d f un 
utilisateur frauduleux, puisque 1' image du code secret 
memorisee sur la disquette a un tel nombre de codes 
antecedents possibles qu'un utilisateur frauduleux a tres 
peu de chance de trouver le veritable code secret. 

Le procede decrit ci-dessus pour dissimuler un 
code secret dans une disquette inf ormatique, une carte a 
memoire, ou tout autre dispositif d' authentif ication, peut 
etre utilise dans un procede de verification du code secret 
entre par un utilisateur desirant acceder a un systeme 
central, a partir d'un terminal connecte a un lecteur apte 
a lire son dispositif d ' authentif ication . 

Pour une meilleure comprehension de l 1 invention, 
le procede de verification du code secret va etre decrit 
dans le cas ou le dispositif d 1 authentif ication est une 
disquette inf ormatique . 

Ce procede de verification consiste, apres que 
la disquette ait ete introduite dans le lecteur de 
disquettes associe au terminal, a ce que 1 1 utilisateur 
entre son code secret sur le terminal a partir duquel il 
desire se connecter au systeme central. Le terminal verifie 
alors si l f image, par la fonction de cryptage g, du code 
secret s que vient de taper 1 1 utilisateur correspond a 
1 1 image S memorisee sur la disquette. Si cela n'est pas le 
cas, alors le terminal refuse toute connexion vers le 
systeme central. Au contraire, si cela est verifie, alors 
une etape de determination de la cle secrete non chiffree K 
est commencee, au terme de laquelle le terminal se 
connectera au systeme central. Cette cle secrete non 
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chiffree K est determinee a partir de 1' inverse fl de la 
fonction de chiffrage f de la cle par le mot de passe (f 
etant une fonction reversible) , et a partir de la cle 
chiffr§e stockee sur la disquette, tel que cela est 
5 explique dans la demande de brevet FR-A-2 690 257, deja 
citee precedemment . 

La procedure d f authentif ication qui est mise en 
oeuvre des que le terminal inf ormatique se connecte sur le 
systeme central, ne sera done pas decrite ici puisqu f elle 
10 est identique a celle decrite dans le document FR-A-2 690 
257. 

Un diagramme fonctionnel de ce procede de 
verification du code secret est represents sur la figure 4. 

La disquette inf ormatique, referencee 10, est 

15 introduite dans le terminal informatique 14 lors d'une 
etape el. L'utilisateur, reference 12, entre ensuite son 
code secret (s) sur le terminal 14 lors d'une etape e2 . Une 
etape e3 est alors effectuee qui consiste a crypter par la 
fonction g, le code secret s que l'utilisateur vient 

20 d'entrer puis a verifier si 1 1 image du code secret par la 
fonction g correspond bien a 1 ' image de code secret s 
memorisee sur la disquette 10. Si ce n'est pas le cas, 
alors le procede de verification est abandonne (etape e'4) 
et done aucune procedure d f authentif ication par le systeme 

25 central n'est envisagee. Au contraire, si cette 
verification s'avere exacte, une etape e4 est effectuee. 
Cette etape e4 consiste a determiner la cle secrete non 
chiffree K et a l'envoyer au systeme central 16 qui 
commence alors la procedure d 1 authentif ication (etape e5) , 

30 au moyen d'un echange d 1 inf ormations avec le terminal 14. 

Ainsi, le procede de verification du code secret 
assure une limitation du nombre de connexions au systeme 
central, puisque seuls les codes secrets acceptes lors de 
la verification locale du code secret font l'objet d'une 

35 procedure d 1 authentif ication . 
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De plus, 1 1 image du code secret etant memorisee 
sur le dispositif d 1 authentif ication, et non dans une 
memoire accessible a tous un utilisateur frauduleux 
d6sirant connaltre cette image de code secret doit tout 
5 d f abord s'emparer de ce dispositif d' authentif ication, ce 
qui participe a la limitation des fraudes. 
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REVINDICATIONS 

1. Procede de dissimulation d'un code secret 
dans un dispositif d 1 authentif ication inf ormatique (10) 
5 consistant a crypter le code secret (s) par une fonction de 
cryptage (g) pour former une image de code secret (s) et a 
memoriser cette image de code secret dans le dispositif 
d f authentif ication, caracterise en ce qu'il consiste, au 
prealable, a choisir une fonction de cryptage (g) qui est 

10 telle que, a chaque image de code secret memorisee, il 
correspond une pluralite de codes antecedents (si,..., sn) 
tous differents du code secret, mais qui, une fois cryptes 
par la fonction de cryptage (g) , ont une image (s) 
identique a celle du code secret, 

15 2. Procede de dissimulation d'un code secret 

selon la revendication 1, caracterise en ce que le code 
secret ayant n caracteres (cl,..., cn) , la fonction de 
cryptage (g) consiste a associer a ces n caracteres 
(cl,..., cn) une image de code secret de k caracteres, avec 

20 k < n. 

3. Procede de dissimulation d'un code secret 
selon la revendication 2, caracterise en ce que le nombre k 

des caracteres de 1' image du code secret est egal a ^ . 

4. Procede de verification du code secret d'un 
25 utilisateur voulant acceder a un systeme central a partir 

d'un terminal, caracterise en ce que, cet utilisateur (12) 
etant muni d'un dispositif d' authentif ication (10) dans 
lequel est memorisee 1 1 image (s) du code secret par la 
fonction de cryptage (g) conformement a 1 1 une quelconque 

30 des revendications 1 a 3, il comprend une etape (e3) de 
verification locale du code secret entre par 1 ' utilisateur 
et crypte par la fonction de cryptage, par comparaison avec 
1 ' image du code secret memorisee dans le dispositif 
d' authentif ication, puis si cela est verifie, une etape 

35 (e5) d' authentif ication par le systeme central (16). 
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